Construim de la zero
Politici → proceduri → registre → planuri → dovezi, toate aliniate la cadrul DNSC.
Cerințele CyFun se traduc în politici aprobate, proceduri aplicabile, procese operaționale, înregistrări demonstrabile și utilitare tehnice. Iată imaginea onestă a ceea ce înseamnă construirea acestui pachet — și metodologia REMILT prin care ajungi acolo.
22 de categorii și 90 de subcategorii se descompun în 218 cerințe la nivel Esențial (mai puține la de Bază/Important — tool-ul arată numărul exact pe fiecare nivel).
Guvernare
stabilește strategia, politicile și modul în care organizația prioritizează riscurile de securitate în contextul misiunii sale
Identificare
determină activele, sistemele și datele critice, precum și riscurile asociate acestora
Protecție
implementează măsuri de salvgardare pentru a preveni sau limita impactul unui potențial incident de securitate
Detectare
definește activitățile necesare pentru identificarea promptă a unui eveniment de securitate cibernetică
Răspuns
stabilește acțiunile care trebuie întreprinse după detectarea unui incident pentru a-i limita impactul
Recuperare
planifică restaurarea capacităților și serviciilor afectate de un incident cibernetic
| Funcție | de Bază | Important | Esențial |
|---|---|---|---|
| GV | 5 | 23 | 40 |
| ID | 8 | 39 | 55 |
| PR | 15 | 44 | 79 |
| DE | 4 | 14 | 22 |
| RS | 2 | 9 | 14 |
| RC | 2 | 5 | 8 |
| Σ | 36 | 134 | 218 |
REMILT rulează implementarea în 6 faze, de la cartografierea inițială până la predarea finală a dovezilor.
F1 — Cartografiere & mobilizare
Kickoff, identificarea părților implicate, inventarul activelor și proceselor, evaluarea inițială pe cele 6 funcții CyFun.
F2 — Arhitectură documentară
Structura de guvernanță pentru întregul pachet documentar: ierarhia politicilor, responsabili, flux de aprobare.
F3 — Politici (10+) & proceduri (8+)
Redactarea și aprobarea setului de politici de bază și a procedurilor operaționale care le pun în practică.
F4 — Registre, controale, recomandări
Registrul riscurilor, registrul activelor, registrul incidentelor; biblioteca de controale tehnice; recomandări prioritizate.
F5 — KPI/KRI & BCP/DRP/BIA
Indicatori de monitorizare plus continuitate a activității, plan de recuperare în caz de dezastru și analiza impactului asupra afacerii.
F6 — Validare, dovezi, handover
Validare internă, constituirea evidence binder-ului pe fiecare funcție, predare și verificare a pregătirii pentru audit.
Set de politici aprobate
10+ politici de bază care acoperă guvernanța, accesul, datele, furnizorii, incidentele.
Proceduri operaționale
8+ proceduri pas-cu-pas care transformă politica în practică zilnică.
Registre
Registrul riscurilor, registrul activelor și registrul incidentelor, actualizate constant.
BCP / DRP / BIA
Plan de continuitate a activității, plan de recuperare în caz de dezastru și analiza impactului asupra afacerii.
Tablou de bord KPI / KRI
Indicatori de monitorizare corelați cu pragurile de maturitate CyFun.
Bibliotecă de controale + evidence binder
Documentația și dovezile de implementare pe care DNSC le poate cere oricând.
Recomandări tehnice
Ghidaj prioritizat: MFA, SIEM, EDR, strategie de backup, segmentare de rețea.
Tool-ul de explorare a cerințelor îți permite să filtrezi întregul catalog CyFun și să vezi, pentru fiecare cerință, exact ce politici/proceduri/registre/utilitare trebuie construite și ce dovezi sunt necesare la fiecare nivel de maturitate.
Construirea pachetului complet (politici, proceduri, registre, utilitare) durează tipic 3–9 luni pentru o organizație cu maturitate inițială sau parțială. REMILT te însoțește pe tot drumul:
Politici → proceduri → registre → planuri → dovezi, toate aliniate la cadrul DNSC.
ISO 27001 sau alte cadre — extindem și completăm zonele insuficiente, fără duplicare.
Evidence pack permanent organizat pe cele 6 funcții — gata oricând pentru DNSC.
Pentru deficiențele rămase, plan asumat de management — cu termene și responsabili.
Sună direct un expert cu peste 31 de audituri NIS la activ — iar dacă nu răspunde, revine el în maximum 24 de ore.
Folosim doar cookie-uri esențiale pentru funcționarea site-ului. Cu acordul tău activăm și cookie-uri de analiză și marketing. Poți schimba preferințele oricând din subsolul paginii.